לקראת אירוע | חיים לוי, קבוצת אמן: "ארגון שלא מבצע סקר סייבר טומן את ראשו באדמה"
מאת חיים לוי, מנהל מכירות, תחום סייבר בקבוצת אמן
השימוש ההולך וגובר בטכנולוגיה ובאינטרנט במגזר הפיננסי הישראלי הפך את עולם הסייבר לחלק בלתי נפרד מהמציאות מולה מתמודד כל ארגון פיננסי מדי יום. נוף האיומים העכשווי כולל שלל סוגי פשע קיברנטי, החל מהונאות, המשך בהחדרת קוד זדוני וכלה בהפצת דואר פישינג – מפניהם דרושות הכנה והגנה יסודיות.
על מנת לוודא שהארגון אכן מוכן להתמודד עם האיומים הללו, הוא נדרש לבצע סקרי סייבר תקופתיים על ידי גורם אובייקטיבי ובלתי תלוי. במסגרת הסקר, האורך מספר חודשים (שניים עד שלושה חודשים עבור ארגון גדול, ופחות מזה עבור ארגון קטן), נעשה מיפוי מלא של איומי הסייבר וניתוח תרחישי הייחוס האפשריים עבור הארגון.
הסקר כולל בחינה של תשתית היישומים, תשתית הרשת, בסיסי הנתונים, חדרי המחשוב, אלמנט ההזדהות של המשתמשים, קיום ותפקוד של מערך שליטה ובקרה, בחינה של נהלי העבודה, תשאול העובדים על מדיניות הארגון ואופי עבודתם בפועל, וכמובן – היכולת של הארגון להתמודד עם האיומים בעזרת אמצעי ההגנה הקיימים בארגון.
בסופו של הסקר, מקבל הארגון דו"ח מסקנות, המסכם את הממצאים שנמצאו – לרבות נקודות התורפה שנמצאו, עוצמות הנזק האפשרויות, הנזק שייגרם לארגון בשל תקיפת החולשות שלו ומדידת סבירות האיומים הנשקפים. המסקנות אף כוללות המלצות לתוכנית עבודה, המסתמכת על נוף האיומים וסדרי עדיפויות. הדו"ח כולל גם הערכת עלויות לטיפול בממצאים, מה שמאפשר לארגון לערוך שיקולי עלות מול תועלת בקביעת פעולות ומדיניות עתידיות.
מכיוון שמערכי המחשוב של ארגונים פיננסיים הם מורכבים ומסועפים, ומכיוון שמפת האיומים היא מגוונת ומציבה את המגזר הפיננסי בראש רשימת המטרות, ארגון שלא מבצע סקר סייבר – טומן את ראשו באדמה כבת יענה. כמו כן, אין די בביצוע סקר סייבר. על מנת שמסקנות הסקר לא ישכחו בתחתית המגירה וכדי שמערך ההגנה של הארגון ישתפר וישתכלל, מומלץ להיעזר במומחים, אשר ילוו את יישום מסקנות הסקר בפועל.
לצוות של מס"ף (מודיעין סייבר פיננסי) מקבוצת אמן היכרות, ניסיון וראייה כוללת של המערכות הפיננסיות והבנקאיות בישראל. הידע הנצבר של הצוות מאפשר לערוך סקר סייבר מנקודת מבט מערכתית, וליישם את מסקנותיו במקסימום יעילות ובמינימום זמן.